Oracle Java JDK / JRE 6 < Update 30 の複数の脆弱性

critical Nessus プラグイン ID 57290

言語:

概要

リモートホストに、複数の脆弱性の影響を受けるランタイム環境があります。

説明

リモートホストにインストールされている Oracle(旧 Sun)Java Runtime Environment(JRE)6.x のバージョンが Update 30 より前です。以下の脆弱性の影響を受ける可能性があります。

 - プロキシトンネルに関連するスタックオーバーフローのエラーが存在します。(バグ#6670868)

 - javac のクラッシュが発生する可能性のある、ジェネリックを含む foreach ループに関連したエラーが存在しています。(バグ#6682380)
-「AnnotationInvocationHandler.getMemberMethods」のセキュリティ例外に関連するエラーが存在します。(バグ#6761678)

 - 「URI.equals」のエラーによって、エスケープされたオクテットの処理の際に「true」の戻り値が許可される可能性があります。(バグ#7041800)

 - 「liveconnect」に関連するエラーによって、安全なクッキーが転送されなくなる可能性があります。(バグ#7102914)

 - 暗号化パッケージ TLS_DH_anon_WITH_AES_128_CBC_SHA を利用している場合、SSL 接続が切断されます。(バグ #7103725)

ソリューション

JDK / JRE 6 Update 30 以降に更新し、必要に応じて影響を受けるバージョンを削除してください。

関連情報

https://www.oracle.com/technetwork/java/javase/6u30-relnotes-1394870.html

http://www.nessus.org/u?0c9afbeb

http://www.nessus.org/u?5ac3cf81

http://www.nessus.org/u?f788dcc3

http://mail.openjdk.java.net/pipermail/jdk6-dev/2008-October/000232.html

http://blogs.oracle.com/javase/entry/java_7_update_2_and

プラグインの詳細

深刻度: Critical

ID: 57290

ファイル名: oracle_java6_update30.nasl

バージョン: 1.12

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/12/14

更新日: 2022/4/11

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:jre

必要な KB アイテム: SMB/Java/JRE/Installed

パッチ公開日: 2011/12/13

脆弱性公開日: 2008/3/4